Allant intégrer un domaine active directory "Corporate", j'aimerais
savoir qu'elles peuvent etre les restrictions au niveau de
l'administration, qui pousserait a s'orienter vers un domaine enfant,
plutot que vers de la délégation de droits sur OU.
Je sais deja que pour la politiques des mots de passe par exemple,
mais quid des droits sur le DC en local (il me semble qu'il n'est pas
possible de donner des droits d'admin local sur un DC) etc etc.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Frater
On Tue, 27 Jul 2004 09:26:51 -0700, "Fedmahn KASSAD" wrote:
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime. Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de passe (complexité, longueur etc ...) y'a t'il d'autres options gérable uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter leur sécurité.
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime.
Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de
passe (complexité, longueur etc ...) y'a t'il d'autres options gérable
uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les
droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter
leur sécurité.
On Tue, 27 Jul 2004 09:26:51 -0700, "Fedmahn KASSAD" wrote:
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime. Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de passe (complexité, longueur etc ...) y'a t'il d'autres options gérable uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter leur sécurité.
Merci pour vos réponses
Frater
Fedmahn KASSAD
Bonjour Frater,
De toute façon, c'est un choix d'administration. Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password), stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer... Par ailleurs, quelle version de language utilises tu? US ou français?
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
Les US sont-ils d'accord pour un domaine enfant?
Good luck (and vote KERRY... tell them!!!)
On Tue, 27 Jul 2004 09:26:51 -0700, "Fedmahn KASSAD" wrote:
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime. Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de passe (complexité, longueur etc ...) y'a t'il d'autres options gérable uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter leur sécurité.
Merci pour vos réponses
Frater
Bonjour Frater,
De toute façon, c'est un choix d'administration.
Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password), stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer...
Par ailleurs, quelle version de language utilises tu? US ou français?
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime.
Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de
passe (complexité, longueur etc ...) y'a t'il d'autres options gérable
uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les
droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter
leur sécurité.
De toute façon, c'est un choix d'administration. Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password), stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer... Par ailleurs, quelle version de language utilises tu? US ou français?
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
Les US sont-ils d'accord pour un domaine enfant?
Good luck (and vote KERRY... tell them!!!)
On Tue, 27 Jul 2004 09:26:51 -0700, "Fedmahn KASSAD" wrote:
Le fait de mettre en place un domaine enfant, plutôt qu'une OU doit être consécutif à des raisons de politique de sécurité, comme tu l'indiques, ou éventuellment de politique disons géographique (définition de languages différents). C'est l'aspect politique de sécurité, ou même politque d'administration qui prime. Si tu mets en place des GPO, par exemple, elle seront circonscrites au domaine, alors qu'elles seront cascables sur des OUs enfants...
En ce qui concerne ces politiques de sécurité en dehors du mot de passe (complexité, longueur etc ...) y'a t'il d'autres options gérable uniquement pour le domaine ?
Pour ce qui est du compte administrateur local, effectivement, sur un DC, il n'est pas disponible. mais ce n'est pas grave car le compte administrateur du domaine rempli son rôle....
Oui mais justement, cela m'étonnerait fort que les U.S. nous donne les droits sur leur domaine ...
d'ou mon idée de domaine enfant, gérable plus simplement sans affecter leur sécurité.
Merci pour vos réponses
Frater
Frater
On Tue, 3 Aug 2004 04:51:02 -0700, "Fedmahn KASSAD" wrote:
Bonjour Frater,
De toute façon, c'est un choix d'administration. Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
C'est en négotiation justement :p
Le but étant de trouver les arguments "massues" qui vont me permettre de récuperer ce domaine enfant, afin de garder la maitrise de mon administration. Actuellement leur volonté étant de maitriser la sécurité et la transparence.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password) , stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer...
Les stratégie de compte ne contiennent que la longueur du pass ? (désolé pour les questions de déb :p)
Par ailleurs, quelle version de language utilises tu? US ou français?
Eux US, Nous FR ... enfin ca aussi ca va se négocier, a mon avis ils n'y ont pas pensé ....
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
Les US sont-ils d'accord pour un domaine enfant?
A négocieR.
Good luck (and vote KERRY... tell them!!!)
Merci pour vos réponses
Frater
On Tue, 3 Aug 2004 04:51:02 -0700, "Fedmahn KASSAD"
<FedmahnKASSAD@discussions.microsoft.com> wrote:
Bonjour Frater,
De toute façon, c'est un choix d'administration.
Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
C'est en négotiation justement :p
Le but étant de trouver les arguments "massues" qui vont me permettre
de récuperer ce domaine enfant, afin de garder la maitrise de mon
administration. Actuellement leur volonté étant de maitriser la
sécurité et la transparence.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement
un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password)
, stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer...
Les stratégie de compte ne contiennent que la longueur du pass ?
(désolé pour les questions de déb :p)
Par ailleurs, quelle version de language utilises tu? US ou français?
Eux US, Nous FR ... enfin ca aussi ca va se négocier, a mon avis ils
n'y ont pas pensé ....
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
On Tue, 3 Aug 2004 04:51:02 -0700, "Fedmahn KASSAD" wrote:
Bonjour Frater,
De toute façon, c'est un choix d'administration. Je ne sais pas quel est ton dégré de liberté ou d'autonomie par rapport au domaine parent.
C'est en négotiation justement :p
Le but étant de trouver les arguments "massues" qui vont me permettre de récuperer ce domaine enfant, afin de garder la maitrise de mon administration. Actuellement leur volonté étant de maitriser la sécurité et la transparence.
1er cas de figure: tu as le feu vert de ton administrateur (de l'entreprise), et tu peux créer un domaine enfant. Il faudra alors que tu connaisse ne serait-ce que ponctuellement un compte administrateur de l'entreprise pour créer ce domaine enfant dans l'arborescence. Et ensuite tu administres ton domaine comme tu veux: stratégies de comptes (longueur password) , stratégies de groupes (bureau, restrictions, diffusions, sécurité IPSEC, scripts...). Tu peux créer des OUs, les deleguer...
Les stratégie de compte ne contiennent que la longueur du pass ? (désolé pour les questions de déb :p)
Par ailleurs, quelle version de language utilises tu? US ou français?
Eux US, Nous FR ... enfin ca aussi ca va se négocier, a mon avis ils n'y ont pas pensé ....
2eme cas de figure: tu es complétement dépendant du domaine US, avec eventuellement des droits sur des OUs déleguées, mais là tu subis l'administration sans rien pouvoir faire...
